关于flutter框架安卓应用抓包问题,以及解决方法
参考文档https://bbs.kanxue.com/thread-261941.htm
一.从安装的app所在文件夹目录中提出libflutter.so
复制cd /data/app/包名/lib/xxx/..../...libflutter.so
二.将其拖入ida中进行分析
复制字符串窗口搜索ssl_server
按x进入
F5看了一下和上面博客说的相似
不理解上面说的也没事模仿总会吧
访问https://armconverter.com
把函数入口的内容复制进去
修改js
复制function hook_ssl_verify_result(address) {
Interceptor.attach(address, {
onEnter: function(args) {
console.log("Disabling SSL validation")
},
onLeave: function(retval) {
console.log("Retval: " + retval);
retval.replace(0x1);
console.log("Modified Retval: " + retval);
}
});
}
function hookFlutter() {
var m = Process.findModuleByName("libflutter.so");
console.log(m)
var pattern = "2D E9 F0 4F 85 B0 06 46 50 20 10 70";
console.log(m.base, m.size)
var res = Memory.scan(m.base, m.size, pattern, {
onMatch: function(address, size){
console.log('[+] ssl_verify_result found at: ' + address.toString());
hook_ssl_verify_result(address.add(0x01));
// hook_ssl_verify_result(address);
},
onError: function(reason){
console.log('[!] There was an error scanning memory');
},
onComplete: function() {
console.log("All done")
}
});
}
hookFlutter();
然后开始hook
后面就发现结合drony抓发就可以抓到包了
微信:
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· winform 绘制太阳,地球,月球 运作规律
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· AI与.NET技术实操系列(五):向量存储与相似性搜索在 .NET 中的实现
· 超详细:普通电脑也行Windows部署deepseek R1训练数据并当服务器共享给他人
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
2019-06-19 类与对象,类的继承,类的派生,类的组合,多态